事件经过
CyberSentinel AI v3.0 于 2026 年 6 月 20 日发布,是一个开源平台,结合了 33 个真实世界的渗透测试和威胁情报工具(Nmap、SQLMap、ZAP 等)以及支持 Claude、GPT-4o、OpenRouter 和 Ollama(离线)的供应商无关 AI 引擎。在隔离的 Kali Linux Docker 沙箱内执行扫描。
影响分析
降低了小型安全团队和研究人员使用 AI 编排渗透测试的门槛;隔离沙箱设计是自主进攻工具的值得注意的安全保障。
适用范围
安全研究人员和小团队渗透测试人员应评估用于内部红队自动化;企业应审查员工使用 AI 编排扫描工具的政策影响。